公開日:2002/11/19 最終更新日:2002/11/19
JVNCA-2002-15
BIND に DoS の脆弱性
Internet Software Consortium(ISC)が提供している、Berkeley Internet Name Domain (BIND)サーバのバージョン 9.2.1 より前の BIND 9.x には、特定のパケットを受け取ると終了する脆弱性があります。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。
脆弱性を悪用されると、BIND サーバは異常終了し停止してしまうために、サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。
ベンダ | リンク |
富士通 | CA-2002-15に対する富士通の情報 |
富士通 | CA-2002-15に対するSolaris OEの情報 |
Internet Software Consortium | http://www.isc.org/products/BIND/ |
Red Hat | Bind パッケージの Dos 攻撃に対処する修正 |
Hewlett-Packard | BIND 9におけるセキュリティ脆弱性 |
Turbolinux Japan | bind: bindサーバーのサービス停止 |
-
CERT Vulnerability Note VU#739123
ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check -
Internet Security Systems
ISC BIND におけるリモートからのサービス不能攻撃の脆弱点 -
ISS X-Force Database: bind-findtype-dos (9250)
BIND 9 dns_message_findtype() denial of service -
LAC
CERT Advisory CA-2002-15 Denial-of-Service Vulnerability in ISC BIND 9 [翻訳版]
JPCERT 緊急報告 | |
JPCERT REPORT |
JPCERT-WR-2002-2201 JPCERT/CC REPORT 2002-06-12 |
CERT Advisory |
CERT Advisory CA-2002-15 Denial-of-Service Vulnerability in ISC BIND 9 |
CPNI Advisory | |
TRnotes | |
CVE |
CAN-2002-0400 VU#739123,XF9250 |
JVN iPedia |